【发布时间】:2020-04-12 09:59:57
【问题描述】:
来自 PyPI 上关于 API 令牌的帮助文本 (link):
我们强烈建议您尽可能使用 API 令牌进行身份验证。
这是为什么呢?如果我是唯一一个使用 Python 包的人,那么使用我的登录名/密码会有什么问题?
【问题讨论】:
-
用户名/密码不太安全。
-
@James 你怎么知道我的密码有多长?
-
这与密码长度无关,而与密码重用有关。如果您在另一个站点上使用相同的密码并且它已被泄露,那么 PyPi 的密码也是如此
-
谁说我没有使用自动生成密码的密码管理器?
-
没有人,但是:我怀疑您是否为每个包裹使用单独的帐户(除非您只有一个);并且使用 CI 的 2FA 很棘手。
标签: python authentication token pypi